Rapport sur le contrôle interne – 2015
Secrétariat général de l’Autorité de contrôle prudentiel et de résolution 4
– description des changements significatifs dans l’organisation du dispositif de contrôle de la conformité :
préciser notamment l’identité, le rattachement hiérarchique et fonctionnel du responsable de la
conformité ainsi que les autres fonctions éventuellement exercées par ce dernier au sein de
l’établissement ou au sein d’autres entités du même groupe ;
– description des changements significatifs dans l’organisation des comités des risques, des nominations et
des rémunérations (le cas échéant) : préciser notamment la date de constitution, la composition, la durée
du mandat, les modalités de fonctionnement et les compétences de chaque comité ;
– description des changements significatifs dans l’organisation du dispositif de lutte contre le blanchiment
des capitaux et le financement du terrorisme – LCB/FT ;
– description des changements significatifs dans l’organisation de la fonction de gestion des risques :
préciser notamment l’identité, le positionnement hiérarchique et fonctionnel du responsable de la
fonction de gestion des risques ainsi que les autres fonctions éventuellement exercées par ce dernier au
sein de l’établissement ou au sein d’autres entités du même groupe ;
– description synthétique des modifications apportées à l’ensemble du dispositif de contrôle permanent
pour assurer le respect du titre Ier de la loi n°2013-672 du 26 juillet 2013 de séparation et de régulation
des activités bancaires pour les établissements assujettis.
2.2. Au dispositif de contrôle périodique (y compris l’organisation du contrôle de l’activité
à l’étranger et des activités externalisées) :
– identification, rattachement hiérarchique et fonctionnel du responsable de contrôle périodique ;
– description des changements significatifs dans l’organisation du dispositif d’audit interne ;
– principales actions projetées dans le domaine du contrôle périodique (plan d’audit… cf. article 259 f) de
l’arrêté du 3 novembre 2014).
3. Gouvernance
Nota bene : Pour l’exercice 2015, cette partie devra inclure une description des adaptations prises par
l’établissement pour se mettre en conformité avec les nouvelles dispositions introduites par la transposition
de la directive et par l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la
banque, des services de paiement et des services d’investissement soumises au contrôle de l’ACPR.
3.1. Implication des organes dirigeants dans le contrôle interne
3.1.1. Modalités d’information de l’organe de surveillance et, le cas échéant, du comité des risques :
– modalités d’information de l’organe de surveillance ainsi que, le cas échéant, du comité des risques sur
les mesures prises pour assurer le contrôle des activités externalisées et des risques en résultant (cf.
article 253 c) de l’arrêté du 3 novembre 2014) ;
– modalités d’approbation des limites par l’organe de surveillance ainsi que, le cas échéant, par le comité
des risques (cf. article 224 de l’arrêté du 3 novembre 2014) ;
– modalités d’information de l’organe de surveillance, de l’organe central, ainsi que, le cas échéant, du
comité des risques en cas de survenance d’incidents significatifs au sens de l’article 98 (cf. article 245 de
l’arrêté du 3 novembre 2014) ;
– modalités d’information de l’organe de surveillance, de l’organe central et, le cas échéant, du comité des
risques sur les anomalies significatives détectées par le dispositif de suivi et d’analyse en matière de
LCB/FT ainsi que sur les insuffisances de ce dispositif (cf. article 246 de l’arrêté du 3 novembre 2014) ;
– si nécessaire, modalités d’information de l’organe de surveillance, ou le cas échéant du comité des
risques, par le responsable de la fonction de gestion des risques, en précisant les sujets concernés (cf.
article 77 de l’arrêté du 3 novembre 2014) ;